网站被黑的7种常见方式和预防处理办法

2018年11月23日11:23:14 发表评论 28 views

最近我的博客被百度提示检测到被黑内容,检查了下确实是网站被黑了,被恶意上传了几个文件和压缩包,这并不是我第一次遇到网站被黑的情况了,之前遇到过好几次,而网站被黑也是我们在做网站的时候比较容易遇到的问题,并且如果恶意篡改或者添加的内容被搜索引擎收录,也会对我们网站自身的SEO有影响,所以本文就结合之前遇到过网站被黑的经历来详细讲解一下网站被黑的一些问题。

什么是网站被黑?

网站被黑通常是指网站程序或者设置等方面存在安全漏洞,被他人恶意利用对我们网站进行恶意篡改或者添加、注入恶意代码或者页面。网站被黑对网站用户以及对搜索引擎的搜索结果都有影响,如果不及时处理更是会对我们网站SEO效果带来负面影响,所以网站被黑是一个比较严重的问题。

这些网站被黑之后通常会被恶意利用来提高关键词排名或者直接截取流量,也或者提高品牌曝光、知名度,并且一般是被用来做非法内容,这也是黑帽SEO里很常用的操作手法。

网站被黑的7种常见方式

1、网站被挂黑链。网站存在漏洞或权限很容易被破解,于是网站被他人拿来挂黑链,用来提高对方的排名,这种被黑的方式很难察觉,因为只是在源代码里添加了一段隐藏链接,不查看源代码很难发现。

2、网站被恶意添加文件。在你的根目录或者其他目录上传页面或者寄生虫代码、寄生虫程序等,比如寄生虫会自动生成无限内容,一旦这些页面被收录后,势必会影响我们网站在搜索引擎正常SEO表现。

3、网页内容被恶意篡改。网站被黑之后直接对网页内容进行修改,改成对方需要的内容、链接等信息。比如把你网页里的链接指向篡改了,这也是很难发现的。

4、关键词排名劫持。这种方式是比较高级的,也是黑帽SEO里最常用最直接的方式,因为都是直接获取现成的流量。一般是对于SEO做的比较好的网站,这种只会劫持有排名的页面,直接把你从搜索引擎获取的排名流量全部截取到对方站点,或者直接截取你网站的SEO流量来出售赚钱。这种黑站方式也很难发现,因为可以设置判断,当从搜索引擎访问过来的时候才跳转,而正常从网站内部链接或者浏览器访问都是正常页面。

5、网页快照劫持。这也是比较高级的手法,专门针对搜索引擎蜘蛛做的判断,当搜索引擎蜘蛛来到你网站抓取的时候,蜘蛛抓取的其实是对方的内容,而当你正常查看源代码或者用蜘蛛模拟抓取工具检测都检测不到。这种方式在黑帽SEO里还有一个比较高级的名字“Cloaking”,就是针对搜索引擎蜘蛛做的一个伪装隐藏。

6、301重定向劫持。这种方式简单粗暴,直接在你网站根目录下加一个页面或者一段301重定向跳转代码,由于301重定向能够转移权重,这也是快速获取权重的一种方式。

7、泛解析。我之前就有一个很久没管理的域名被别人做了泛解析,一般是泛二级域名,也有用来做泛二级目录的,这种方式能够快速生成大量页面,见效快,也是黑帽SEO里常用的一种SEO操作手法。

 

网站被黑后处理办法

网站被黑如何处理呢?说简单也简单,说难也难,如果懂技术懂代码可能操作起来比较容易,这也是为什么我们一直强调做SEO还是需要懂一些技术或者代码方面的知识。

1、及时删除被恶意添加的文件或被篡改的内容。比如被恶意添加的js跳转代码需要及时删掉,当然这就需要站长能看懂代码,不然看不懂js劫持跳转代码自然就很难彻底解除网站被黑的风险。

2、升级程序版本或者修复程序漏洞,如果是服务器漏洞导致网站被黑,那么就让技术人员或者服务器服务商那边尽快处理。

3、对已经被收录的非法页面设置死链返回404状态码,并提交给搜索引擎,也可以把那些被收录的非法页面进行快照投诉。但不要为了流量而把那些页面全部跳转到首页,这是非常不可取的处理方式。

4、如果网站被黑问题一直无法解决,并且情况比较严重,那么先暂停网站,进行闭站保护吧。如果对方一直盯着你的站点,而你没办法解决网站被黑的问题,那就先关站吧。

 

如何预防网站被黑?

1、SEO数据观察。如果网站索引量暴涨、从搜索引擎来的流量暴涨等情况,那就得观察下来路是否异常,比如从搜索引擎来的流量里是否有异常关键词。

2、通过site查看收录情况。通过Site语法查询网站的收录看是否有非法页面。

3、查看FTP里页面修改时间是否正常以及查看是否有异常可疑文件。观察我们正常修改或者生成页面的修改时间是否异常,如果修改时间明显异常,就得对页面内容进行检查,而如果突然存在非法文件,那就需要赶紧删除。

4、经常检查源代码。如果网页被挂了黑链,一般只能通过源代码来查看,当然有的时候如果黑链内容被百度索引了也会出现在site结果的搜索摘要里。

5、注册搜索引擎站长平台。比如注册百度、搜狗、360的站长平台,添加我们的网站进行管理,谷歌的网站管理员工具叫Google Search Console,添加网站后一旦我们网站数据出现异常,搜索引擎都会根据我们提交的联系方式进行第一时间通知。我的博客就是收到了谷歌的提醒检测到被黑内容,并且还列出了非法页面网址。

6、养成经常备份的习惯。如果网页代码不是经常修改,就备份最新修改的一次源程序,之后就只需要备份数据库就行了。这样当文明网站被黑之后,可以及时恢复最新页面或者最新数据。

7、尽量拒绝黑帽SEO。由于黑帽SEO里很多方式比如黑别人网站等来为自己服务的方式,所以黑帽SEO也是很多人比较不喜欢的,比如前面所说的挂黑链、SEO流量劫持等都是黑帽SEO里常用的手法,正所谓是你黑别人的站,别人也是有可能发过来黑你的站的,最终就是互相伤害的结果。

网站安全是一个需要长期注意的问题,也是我们在做SEO的时候需要注意的问题,毕竟如果因为网站被黑是有可能导致我们辛辛苦苦做出来的SEO排名毁于一旦,或者我们做出来的SEO流量为他人做嫁衣,这都是非常可惜的,所以平时就需要做好网站安全,经常检查数据、备份数据。

 

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: